ESET предупреждает об угрозе со стороны трояна Sathurbot. Вредоносная программа распространяется при помощи торрентов и может создавать собственный ботнет для атак. При загрузке торрента можно обнаружить в нем «установку для кодека». Этот файл загружает в систему троят Sathurbot, после его запуска. Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом.
Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.